Wie kann man sich vor Cyber-Attacken erfolgreich schützen? Diese Frage beschäftigt zusehends viele oberösterreichische Firmenchefs. Der vor Kurzem erfolgte Angriff auf das Rotax-Werk in Gunskirchen bei Wels zeigt, dass diese Gefahr auch für kleine und mittelständische Unternehmen enorm steigt. Bis zur Katastrophe ist es meist nur ein Klick.
In dem zum BRP-Konzern gehörenden Rotax-Werk wurde die Schadsoftware über Drittanbieter in die Unternehmensgruppe geschleust. Diese Attacke, die die „kanadische Mutter“ des Unternehmens im Visier gehabt hatte, legte das Antriebswerk ins Gunskirchen tagelang lahm.
Der Fleisch- und Wursterzeuger Hütthaler in Schwanenstadt dürfte ebenfalls schon zum Opfer eines Hackerangriffs geworden sein. Denn Geschäftsführer Florian Hütthaler ließ in einem Gesprächskreis der Oberösterreichischen Versicherung im Mai verlauten, von einem fünftägigen Datenverlust betroffen gewesen zu sein.
Immer auf der Hut
Schon im Herbst 2021 war Oberösterreich von einem großangelegten Cyber-Angriff heimgesucht worden. Über eine IT-Firma wurden die Computersysteme von 34 Unternehmen mit einer Schadsoftware infiziert, das heißt, Daten wurden infiziert und verschlüsselt. Davon betroffen waren Lebensmittelhersteller, Logistikfirmen, Baukonzerne und ein Großlieferant für Tiefkühlwaren, des weiteren auch Arztpraxen und Apotheken (Wochenblick berichtete).
Von den Geschädigten erfährt man dazu meist nicht viel, heißt es aus dem Landeskriminalamt, weshalb man die wahre Zahl der erfolgten Cyberangriffe auf Betriebe nur schätzen könne. Konkret angezeigt wurden 2021 in Österreich 46.179 Fälle, das sind um ein Drittel mehr als im Jahr davor. Gegenüber 2019 sei dies sogar eine 50-prozentige Steigerung, bestätigen Spartenfachleute der Wirtschaftskammer wie Martin Heimhilcher. Nach Kenntnis von Michael Krausz, dem Geschäftsführer des Beratungsunternehmens “Information Security Consulting“ wird Cyberkriminalität von den Betreibern von Start-ups sowie von Klein- und Mittelbetrieben als Risikofaktor immer noch unterschätzt. Doch Datenklaus und Datensperren seien vermeidbar, wenn man in Firewalls, Spamfilter und Virenschutz investiere, rät Krausz.
Trojanische Pferde
Regelmäßige Sicherheitsupdates sollten in Firmen ebenso obligatorisch sein, wie der achtsame Umgang mit Nachrichten, die per E-Mail oder via Smartphone kommen. Denn mithilfe einer infizierten E-Mail wurde im Mai dieses Jahres auch der Betrieb in der Kärntner Landesverwaltung stillgelegt.
Zu erkennen sind infizierte E-Mails allenfalls daran, wenn es eine Differenz zwischen dem Absendernamen und der E-Mail-Adresse gibt, von der die Nachricht abgeschickt wurde, betonen IT- Experten: Doch da die kriminellen Hacker als Angreifer meistens kreativer sind als die Verteidiger, gelte es auch auf sogenannte Trojanische Pferde zu achten. Darunter versteht man Schadsoftware, die nicht mit der elektronischen Post eingeschleust wird.
Was das sein könnte? Ein in der Kantine oder in der Toilette absichtlich liegengelassener Sticks mit der elektrisierenden Beklebung „Gehälter 2020“. Damit dürfte der schädigende Inhalt dann schnell seinen Weg ins System finden und dieses infizieren. Mitunter werden infizierte USB-Sticks auch als Geschenke verschickt.
Wer sich einen professionellen Cyber-Sicherheitsdienst nicht leisten kann, der sollte sich zwei, drei geschulte Administratoren für sein Unternehmen zulegen und nicht die Mitarbeiter herumpfuschen lassen, wenn wieder einmal eine Software zu installieren ist, betonen Experten.
Denn auch die jüngeren Mitarbeiter, die mit dem Internet groß geworden sind, sind keine Garantie dafür, dass diese nicht auch den raffinierten Tricks der Kriminellen erliegen.